Passord lagret i Google Chrome, kan sees av hvem som helst!
Tips Nettlesere Lesere~~Pos=Headcomp / / December 19, 2019
I Google Chrome har en meget solid sikkerhetsbrudd: en person (selv uten noen tekniske ferdigheter), som er noen få minutter vil være på datamaskinen kan få tilgang til passordene lagret i Google Chrome.
Det er nok til å åpne menyen "Innstillinger" >> "Vis avanserte innstillinger" >> "Passord og skjemaer" >> "Administrere lagrede passord". Det er alt. Og ikke engang trenger å gå inn i hovedpassord. Vil du - skriv ut, ønsker deg - gjør et skjermbilde av alle data på et øyeblikk.
Det viste seg at lederen for Google Chrome Justin Schuh av utviklingsteamet klar over dette problemet, men ikke har tenkt å endre noe. Denne posisjonen er veldig lei av Sir Tim Burns-Lee, oppfinneren av World Wide Web. Og han selv ga dette problemet tittelen: "Hvordan stjele alle passordene eldre søster"
Samtidig er Google Chrome en av de mest brukte nettleserne, sammen med Firefox, for eksempel. Han har millioner av brukere, og det regnes av mange som den viktigste Google-produkt som de kan monitezirovat.
Elliott Kember, razrabotchki fra New Zealand, som oppdaget feil i sikkerhets kommentarer slik: «Google Chrome er annonsert på YouTube, reklame før filmene på kino, billboards. Naturligvis, de fleste av brukerne av nettleseren - ikke utviklere, og ikke de som er tett knyttet til teknologi. De trenger ikke gå i dybden av innstillingene og ikke skjønner hvordan det fungerer. Systemet ber deg lagre passordet sitt, og de er enige om, fordi det er praktisk, og ikke innser at deres passord er så lett å se. Det er bare ikke rettferdig. "
I andre nettlesere som tidligere også ble åpnet lignende svakheter med data beholdt, men de raskt rettet dem. For eksempel i Firefox og Safari har lagt behov for å gå inn i hovedpassord.
SCHUCH spørsmål hvorfor de ikke gjør det samme passordet, svar: "Vi har diskutert dette spørsmålet om og om igjen, men vi tror ikke at hovedpassord beskytter data godt nok, det er en ubrukelig funksjon, og vi ønsker ikke å gi brukerne en falsk følelse av sikkerhet. La dem være forberedt på det faktum at hvis noen får tilgang til sin datamaskin og nettleser - det blir alt "
Men ikke utviklerne ikke enig med dette synet: "Alle kan åpne safen. Men for å avsløre en god trygg trenger mye arbeid, spesialverktøy, og flere vil bli mye støy og støv. Dette er et sikkert kriterium på sikkerhet - kompleksiteten i åpningen. Hvis en bruker uten teknisk utdannelse kan få tilgang til en annen brukers passord i bare noen få klikk, hva slags sikkerhet kan du selv snakke? "
Passord lagret uten koding på en enkel tekstform er veldig lett å stjele et nettverk.
Så neste gang, tror 100 ganger, hvis du er villig til å dele det når du dukker opp på den grå panel med et forslag om å lagre passordet til andre. En bedre bruk profesjonell keeper av passordSom de er ikke lette å stjele.